Secure Access Control Server

زمانی که تعداد روتر ها و سویچهای ما زیاد باشند امکان اینکه پسورد انها را با هم اشتباه بگیریم یا فراموش بکنیم زیاد است برای رفع این مشکل از نرم افزار ACS که مختص cisco است استفاده میکنیم در حقیقت این برنامه یکAccounting است که از پرو تکل tacacs استفاده میکند حال ما باید روتر ها و سویچهایی خودمان رو طور ی تنظیم کنیم که برای Login کردن به روتر یا سویچ درخواست را بهACS بفرستد که آن را تا یید کند. حال یک سؤال پیش می آید اگر برنامهACS  ما به هر دلیلی از بین برود چاره چیست نگران این موضوع نباشید روتر یا سویچ را طور ی تنظیم میکنیم که اگر نتوانست باACS ارتباط بر قرار کند از یوزرLocal روتر یا سویچ (که قبلا آن را ایجاد کردیم) استفاده کند.پیشنهاد میکنم حتماً از این برنامه استفاده کنید چون قا بلیتهای زیادی دارد به عنوان مثال شما میتوانید یوزری که به روترTelnet میکند  دسترسی محدودی بدهید (فقط بتواند Show یا Ping انجام دهد)….

aaa new-model
aaa authentication login default group tacacs+ local
aaa authentication enable default group tacacs+ enable
aaa authorization commands 15 default group tacacs+ local
tacacs-server host 192.168.1.1
tacacs-server key testkey

acs-aaa-cl

منتظر نظرات شما عزیزان هستم

Leave a comment ?

۴ Comments.

  1. سلام آقای آل خمیس گرامی
    میخواستم آخرین ورژن نسخه Acs جهت نصب روی سرور ویندوز معرفی کنید. البته اگه free اون موجود هست 😛

  2. با سلام
    یک خواهش داشتم امکانش هست در خصوص این موضوع بیشتر توضیح بدید و مثالهای بیشتری ذکر کنید
    و همچنین با توجه به ورژن ۵٫۲ acs تنظیمات فوق رو انجام بدید و همچنین طریقه ثبت لاگ مربوط به وروده و خروجها و دستورات اجرای در acs 5.2 با تشکر

  3. سلام
    لینک دانلود این نرم افزار را می زارید
    با تشکر

Leave a Comment


NOTE - You can use these HTML tags and attributes:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>